• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa alla barra laterale primaria
  • Passa al piè di pagina
via Garofalo 29, 20133 Milano - tel. 02 29408650
  • Home
  • News
  • Chi siamo
  • Contatti

Programma Radon

Ente Accreditato Regione Lombardia N. 1027/2017

  • Privacy
  • Sviluppo organizzativo
  • Sicurezza sul lavoro
  • Rifiuti
  • Sistemi di gestione
  • Legge 231
  • Rapporti con gli Enti
  • Ambiente
Ti trovi qui: Home / Privacy / CRM: pillole di privacy

CRM: pillole di privacy

27 Ottobre 2022 di Valeria Carozzi Lascia un commento

Il CRM (o Customer relationship Manager) rappresenta ormai uno strumento chiave per le aziende attraverso il quale si possono gestire notevoli quantità di dati, rilevanti sia sotto il profilo privacy ma soprattutto per la protezione del business aziendale.

Tipicamente i dati che vengono registrati sono: dati di contatto; dati commerciali e di profilazione; dati finanziari; dati marketing; oltre a tutto quello che viene registrato nel campo note. Proviamo però a interrogarci su quali sono i criteri da rispettare per utilizzare il CRM in modo conforme al GDPR.

Analizzare la provenienza del dato : le fonti del dato son le più svariate ( ERP; prospect o leads forniti dai commerciali; servizi a pagamento; pagine web; biglietti da visita; elenchi pubblici; iscritti a newsletter o sito o social; passaparola) . Ecco quindi che è fondamentale che vi sia traccia della provenienza.

Essere certi della base giuridica del trattamento: sono diverse le basi giuridiche che possono rendere lecito un trattamento e nel caso di una azienda queste tipicamente sono : gli obblighi contrattuali o pre-contrattuali o gli obblighi di legge (che permettono di trattare i dati dei clienti o del personale); il legittimo interesse (che permette di trattare per fini marketing i dati dei propri clienti); il consenso , espresso nelle sue varie forme (che ci permette di tessere rapporti coi prospect).

L’obbligo di fornire una informativa: qualsiasi sia la base del trattamento, l’interessato deve essere informato in merito a come verranno trattati i suoi dati, le relative finalità e i criteri per la condivisione degli stessi

Verificare i consensi: per tutti i trattamenti quali marketing, profilazione e cessione a terzi è sempre necessario avere contezza del consenso rilasciato dall’interessato. Ove questo non fosse reperibile, è necessario provvedere a sanare questa carenza o procedere con l’eliminazione del dato stesso

Data retention: resta uno dei requisiti più difficili da gestire in quanto è diversificata in base alla tipologia di dato, finalità di trattamento e base giuridica dello stesso. Tutto quello che è necessario per la normativa contabile e fiscale deve essere conservato per 10 anni. I dati dei clienti gestiti sulla base del legittimo interesse possono essere conservati fino a che sussiste il rapporto col cliente stesso. Se dopo 24 mesi questo non si è fatto più vivo, allora non sussistono più le condizioni per giustificare un legittimo interesse. I dati che son gestiti dietro invece consenso esplicito, possono essere utilizzati fino a loro revoca. E queste diverse durate di conservazione dovrebbero essere gestite in automatico all’interno del crm.

Minimizzazione dei dati: la quantità e la tipologia di dati che trattiamo devono essere quelle strettamente necessarie a soddisfare le finalità per cui sono stati raccolti.

Garantire una adeguata protezione dei dati: il titolare deve sempre fare una analisi dei rischi relativa ai dati trattati per comprendere quali misure di protezione è necessario adottare

Archiviato in:Privacy Contrassegnato con: consulenza, privacy

Interazioni del lettore

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Barra laterale primaria

Ti potrebbe interessare anche

  • Come dedurre i costi di un attacco Hacker

    27 Febbraio 2023
  • Privacy By Design: la norma Iso di riferimento

    30 Gennaio 2023
  • Linee guida per l’utilizzo dei Cookie

    30 Gennaio 2023
  • Google Analytics 4: le precisazioni del garante Danese

    27 Ottobre 2022
  • Novità sul trasferimento dei dati in America

    27 Ottobre 2022
  • La gestione della Mailbox del dipendente

    1 Luglio 2022
  • Attenzione a Google Analytics

    27 Giugno 2022
  • Stai valutando un Password Manager?

    7 Giugno 2022
  • Al via le Class Action privacy

    7 Giugno 2022
  • Come bloccare le telefonate indesiderate sul cellulare

    21 Aprile 2022

I nostri servizi

ambiente antincendio assistenza legale bandi bando benessere organizzativo bonus fiscali consulenza cookie coronavirus covid-19 covid19 enti controllo esg formazione gestione e comunicazione interna imballaggi medicina del lavoro misurazione movimentazione carichi normativa norme tecniche pratiche burocratiche privacy procedure e istruzioni operative radon sicurezza sistemi di gestione smartworking smart working sostenibilita' SOSTENIBILITà stress stress lavoro correlato sviluppo organizzativo valutazioni tecniche e misurazioni

Footer

Contatti

via Garofalo 29
20133 Milano
tel. 02 29408650

info@prograd.it
inviodoc@pec.programmaradon.it

   

Informazioni

Orari di ufficio
Dal lunedì al venerdì
ore 9.00 – 13.00
ore 14.00 – 18.15

Informative
Trattamento dei dati personali
Informativa cookies
Condizioni di vendita
Politica della qualità

Certificazioni

Aree di competenza

  • Privacy
  • Sviluppo organizzativo
  • Sicurezza sul lavoro
  • Rifiuti
  • Sistemi di gestione
  • Legge 231
  • Rapporti con gli Enti
  • Ambiente

Corsi e strumenti di formazione

© 2017 - 2023 Programma Radon srl, Via Garofalo 29, 20133 Milano - Tel. 02 29408650 - P. IVA 10859340159 - inviodoc@pec.programmaradon.it